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VERTRAG UBER DIE INTERNATIONALE ZUSAMMEN ARBEIT AU F DEM 

GEBIET DES PATENTWESENS 




PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT ~ 

(Artikel 36 und Regel 70 PCT) ! ^ 
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Aktenzeichen des Anmelcters oder Anwalts 
12343.3-D1461 



siehe Mitteilung iiber die Obersendung des internationalen 
WEITERES VORGEHEN vorlaufigen Prufungsbericht (Formblatt PCT/IPEA/416) 



InternationaJes Aktenzeichen 
PCT/DE98/01922 



Internationales Anmeldedatumrr ag/Monat/Jahr) 
10/07/1998 



Prioritatsdatum (Tag/Monat/Tag) 
10/07/1997 



Internationale Patentklasslfication (IPK)oder nationale Klassifikation und IPK 
H04L9/32 



Anmelder 

DETEMOBIL DEUTSCHE TELEKOM MOBILNET GMBH et al. 



1 . Dieser internationals vorlaufige Prtitungsbericht wurde von der mit der internationale vorlaufigen Prufung beauftragte 
Behorde erstellt und wird dem Anmelder gema3 Artikel 36 Dbermittelt. 

2. Dieser BERICHT unnfaBt insgesamt 5 Blatter einschlieBlich dieses Deckblatts. 

S Au3erdem liegen dem Bericht ANLAGEN bei; dabei handeft es sich urn Blatter mIt Beschreibungen. Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Venwattungsrichtlinien zum PCT). 

Diese Aniagen umlassen insgesamt 4 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I S Grundlage des Berlchts 

II □ Prloritat 

III □ Keine Erstellung eines Gutachtens uber Neuheit. erfinderische Tatigkeit und gewerbllche Anwendbarkeit 

□ Mangelnde Einheitlichkeit der Ertlndung 

S Begrundete Feststellung nach Artikel 35(2) hinsichtllch der Neuheit, der erfinderische Tatigkeit und der 
gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

□ Bestimmte angefuhrte Unterlagen 
Bestimmte Mangel der Internationalen Anmeldung 



IV 
V 

VI 
VII 
VIII 



□ Bestimmte Bemerkungen zur internationalen Anmeldung 
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Name und Postanschrift der mit der intemationaJen vorlaufigen 
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Tel. +49 89 2399 - O Tx: 523656 epmu d 

Fax: 449 89 2399 - 4465 



Bevollmachtigter Bediensteter 
Snell, T 

Tel. Nr. +49 89 2399 8802 
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INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DE98/01 922 

I. Grundlage des Berichts 

1 Dieser Bericht wurde erstellt auf der Grundlage {Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
' Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" and sind ihm 
nicht beigefugi, weii sie keine Anderungen enthalten,): 

Beschreibung, Seiten: 

2-10 ursprungliche Fassung 

1 eingegangen am 21/08/1 999 mit Schreiben vonn 1 9/08/1 999 

Patentanspruche, Nr.: 

-,.14 eingegangen am 21/08/1999 mit Schreiben vom 19/08/1999 

Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3 □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Autfassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 



4, Etwaige zusatzliche Bemerkungen: 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE98/01 922 



V Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit 
* gewerblichen Anwendbarkert; Unterlagen und Erklarungen zur Stiitzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja- Anspruche 1 -1 4 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1 -1 4 

Nein: Anspruche 

Gewerbliche Anwendbarkelt (GA) Ja: Anspruche 1 -1 4 

Nein: Anspruche 



2. Unterlagen und Er1<larungen 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder I- VIII. Blatl 2) (Januar 1994) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE98/01922 
PRUFUNGSBERICHT - BEIBLATT 

Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

1 . Die Erfindung betrifft ein Verfahren (Anspruch 1) und eine Vorrichtung (Anspruch 
14) zur gegenseitigen Authentisierung von Komponenten in einem Netz. 

2. Stand der Technik ist das sogenannte "Challenge-Response-Verfahren" (siehe 
D1), be! dem von der authentisierenden Komponente (das Netz) eine Zufallszahl 
("Cliallenge") an die zu autiientisierende Komponente (eine Mobilstation) gesandt 
wird, die mit Hilfe eines Algoritlimus und eines gehieimen Sclilussels In eine 
Antwort ("Response") umgerechnet wird. Im Netz wird mit gleicliem Sclilussel und 
dem gleichen Algorithm us die enwartete Antwort errechnet, und als Datenpaar an 
das Netz aufgrund einer Anforderung ubermittelt. Eine Uberelnstimmung beweist 
die Echtlieit der Mobilstation. Das Verfahren wird in der umgekehrten Richtung 
wiederholt, um das Netz zu authentisieren. 

Es ist ferner bekannt, den Algorithmus und den Schlussel in einem zentralen 
Authentislerungszentrum zu venwalten, wobei an das Netz zum Zwecke der 
Authentisierung Challenge/Response-Paare im voraus ubertragen werden. 

3. Bei dieser zentralen Verwaltung ergibt sich bei der Authentisierung des Netzes 
das Problem, daB die Antwort zu der von der Mobilstation gesendeten Challenge 
nur in dem Authentislerungszentrum errechnet werden kann, was zu einer 
Verzogerung fuhrt. 

4. GemaB der Erfindung wird dieses Problem gelost, indem die von der Mobilstation 
an das Netz gesendete Antwort gleich als Zufallszahl ("Challenge 2") fur das Netz 
venwendet wird; da das Netz bereits diese Zahl kennt, kann die darauf basierende 
Antwort ("Response 2") bereits im voraus vom Authentislerungszentrum 
angefordert werden. So wird der Authentisierungsvorgang deutlioh beschleunigt. 

Da weder das Problem noch die Losung aus D1 bekannt oder in naheliegender 
Weise ableitbar sind. erfiillt der Anspruch 1 die Erfordernisse der Artikel 33(1 )-(3) 



Foimblatt PCT/Beiblatt/409 <Blatt 1) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE98/01922 
PRUFUNGSBERICHT - BEIBLATT 

PCT. 

5. Die Anspruche 2-14 sind abhangig vom Anspruch 1 und erfullen daher ebenfalls 
die Erfordernisse der Artikel 33(1 )-(3) PCT. 



Formblatl PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 



Verfahren und Vorrichtung zur gegenseitigen Authentisierung von 
Komponenten in einem Netz mit dem Challenge-Response-Verf ahren . 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
gegenseitigen Authentisierung von Komponenten in einem Netz mit 
dem Challenge-Response-Verfahren nach dem Oberbegriff des 
Anspruches 1. Insbesondere betrifft die Erfindung die 
gegenseitige Authentisierung eines Endgerats, bevorzugt einer 
Mobilstation gegenuber dem Netz und umgekehrt. Im folgenden 
wird der Begriff „Mobils tation^^ verwendet; dies ist nicht 
einschrankend zu verstehen. Hierunter sollen alle moglichen 
Endgerate fallen, auch stationare, wie z.B. einzelne Nutzer 
eines Computers in einem drahtgebundenen System. 

Authentisieren dient zur Uberprufung der Echtheit der zu 
authentisierenden Komponente . 

Stand der Technik ist das sogenannte Challenge-Response- 
Verfahren: Bei diesem wird von der authentisierenden Komponente 
(N = Netz) eine Zufallszahl (Challenge) an die zu 

authentisierende Komponente (M = Mobilstation) gesandt, die mit 
Hilfe eines Algorithmus (A) und eines geheimen, beiden 
Komponenten bekannten Schlussels K in eine Antwort (Response) 
umgerechnet wird. Im Netz N wird mit gleichem Schliissel K und 
dem gleichen Algorithmus A die erwartete Response errechnet; 
eine Ubereinstimmung der von M zuruckgesendeten mit der bei N 
errechneten Response beweist die Echtheit von M. 
Eine gegenseitige Authentisierung wird nach Stand der Technik 
dadurch erreicht, dafi der obige Ablauf mit umgekehrter 
Rollenverteilung stattfindet. Eine derartige bidirektionale 
Authentisierung ist z.B. in der EP-A-0 447 380 beschrieben. 

Bei dem bekannten Challenge-Response-Verfahren gibt demnach da^- 
Festnetz eine Challenge an die Mobilstation M und die .^"^ 

18.08.99 D1461 
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Patentanspriiche 



1. Verfahren zur gegenseitigen Authentisierung von Komponenten 
in einem Netz nach dem Challenge-Response-Verf ahren, bei dem 
zur Authentifizierung eines Endgerats (M) , insbesondere einer 
Mobilstation, gegenuber dem Netz das Netz (N) von einem 
Authentisierungszentrum (AUG) aufgrund einer Anforderung 
mindestens ein Datenpaar bestehend aus einer ersten Zufallszahl 
(Challenge 1) und einer ersten Antwort (Response 1) anfordert 
und die erste Zufallszahl (Challenge 1) an das Endgerat (M) 
weiterleitet, welches aufgrund eines intern gespeicherten 
Schliissels (Ki) hieraus ebenfalls die erste Antwort (Response 
1) berechnet und an das Netz (N) sendet, wobei ferner eine 
Authentisierung des Netzes (N) gegenuber dem Endgerat (M) 
stattfindet, indem das Endgerat eine zweite Zufallszahl 
(Challenge 2) zum Netz sendet, die vom Netz mit einer im AUG 
berechneten zweiten Antwort (Response 2) beantwortet wird, 
dadurch gekennzeichnet, 

dafi die vom Endgerat (M) an das Netz (N) gesendete erste 
Antwort (Response 1) gleichzeitig als zweite Zufallszahl 
(Challenge 2) verwendet wird, wobei vom Netz die zweite Antwort 
(Response 2) bereits zuvor zusammen mit der ersten Zufallszahl 
und der ersten Antwort im Rahmen eines Dreier-Datensatzes 
(Challenge 1/ Response 1/ Response 2) vom AUG angefordert 
wurde . 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daft das 
Netz die von dem Endgerat (M) zuruckgesandte erste Antwort 
(Response 1) als zweite Zufallszahl (Challenge 2) 
interpretiert . 



3. Verfahren nach Anspruch 1 Oder 2, dadurch 
gekennzeichnet, dafi die Obertragung der ersten Zufallszahl 
(Challenge 1) und ersten Antwort (Response 2) von dem Netz (N) 
zu dem Endgerat (M) zeitlich hintereinander folgend erf olgt . 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 
daJ3 die Obertragung des Datenpaares (Challenge 1/Response 2) 
von dem Netz (N) zu dem Endgerat (M) gleichzeitig in Form eines 
einzigen Datensatzes erf olgt. 

5. Verfahren nach einem der Anspruche 2, 3 oder 4, dadurch 
gekennzeichnet, daB das Netz Datensatze vom 

Authentifizierungszentrum (AUC) in. Form von Dreier-Datensat zen 
(Challenge 1/Response 1/Response 2) anfordert. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dafi zur 
Herabsetzung der Anf orderungshauf igkeit mehrere Dreier- 
Datensatze vom AUC als Vorrat geliefert werden. 

7. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, 

dafi zur Verwendung der ersten Antwort (Response 1) des 
Endgerats (M) als zweite Zufallszahl (Challenge 2) zwecks 
Authentif ikation des Netzes gegenuber dem Endgerat (M) die 
kiirzere Lange der ersten Antwort (Response 1) auf die groBere 
Lange der zweiten Zufallszahl (Challenge 2) aufgefUllt wird. 

8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi das 
Auffiillen teilnehmer-individuell erfolgt und dali die 
vollstandige Lange der ersten Antwort (Response 1) vor der 
Obertragung auf die Gegenstelle verkurzt wird. 



9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dafi di< 
rsten Antwort (Response 1) mit definierten Bits aus dem 



ersten Antwort ^ts.fc!st'<_>iio«= j./ .v. 



13 ^ ^ 

geheimen Schlussel (Ki) auf die Lange der zweiten 

Zufallszahl (Challenge 2) aufgefullt wird. 

10. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daft die 
zweite Zufallszahl (Challenge) der originalen ersten Antwort 
(Response 1) vor ihrer Kiirzung entspricht. 

11. Verfahren nach einem der Anspriiche 1 - 10, 
dadurch gekennzeichnet, daft das Netz ein GSM-Netz ist. 

12. Verfahren nach einem der Anspruche 1 - 10, dadurch 
gekennzeichnet, dali das Netz ein drahtgebundenes Netz ist. 

13. verfahren nach Anspruch 12, dadurch gekennzeichnet, dali die 
einzelnen, sich gegenseitig authentisierenden Komponenten in 
einem drahtgebundenen Netz verschiedene Kontrolleinheiten von 
Computern sind, welche sich gegenuber einem Zentralcomputer 
authentif izieren und umgekehrt. 

14. Verfahren nach einem der Anspruche 1 - 13, dadurch 
gekennzeichnet, daft das AUC die vom Netz geforderten Dreier- 
Datensatze berechnet und diese auf Anforderung vom Netz Off- 
Line und zeitlich unabhangig, jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz und Endgerat an das Netz 
iibermittelt . 
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Method .and apparatus for mutual authentication of components 
J in a network using the challenge -response method 



The invention relates to a method and an apparatus for mutual 
authentication of components in a network using the 
challenge-response method, as claimed in the preamble of 
claim 1. In particular, the invention relates to mutual 
authentication of a terminal, preferably a mobile station, 
with the network, and vice versa. The following text uses the 
term "mobile station"; this should not be regarded as a 
limitation. This term is intended to cover all possible 
terminals, including stationary terminals, such as individual 
users of a computer in a wire-based system. 

Authentication is used to check the authenticity of the 
component to be authenticated. 

The prior art is the so-called challenge-response method: in 
this method, a random number (challenge) is sent by the 
authenticating component (N = network) to the component 
(M = mobile station) to be authenticated and is converted 
into a response using an algorithm (A) and a secret key K 
which is known to both components. The expected response is 
calculated in the network N using the same key K and the same 
algorithm A; a match between the response sent back by M and 
the response calculated in N proves the authenticity of M. 
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Mutual .authentication is achieved according to the prior art 
by the above sequence being carried out with the opposite 
role distribution. 

Accordingly, in the known challenge -response method, the 
fixed network passes a challenge to the mobile station M, and 
the 
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Patent .claims 

1. A method for mutual authentication of components in a 
network using the challenge -response method, in which, 
in order to authenticate a terminal, in particular a 
mobile station, with the network, the network (N) uses a 
request to request from an authentication center (AUG) 
at least one data pair (Challenge 1, Response 1), and 
passes the data set (Challenge 1) to the terminal (M) 
which uses an internally stored key (Ki) likewise to 
calculate from this a Response 1 and sends this to the 
network (N) , in which case, furthermore, the network (N) 
is authenticated with the terminal (M) wherein, instead 
of the request for a data pair (Challenge 1/Response 1) 
from the network N to the AUG, a triplet data set 
(Challenge 1/Response 1/Response 2) is now requested by 
the network from the AUC, .and wherein the Challenge 2 
sent from the terminal (M) to the network (N) is 
identical to the Response 1, and wherein the network (N) 
then sends a Response 2 to the terminal (M) . 
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The method as claimed in claim 1, wherein the 
transmission of Challenge 2 is dispensed with and the 
network interprets the Response 1, which is sent back 
from the terminal (M) , as the Challenge 2 . 

The method as claimed in claim 1 or 2, wherein the data 
pair (Challenge l/Response 2) is transmitted from the 
network (N) to the terminal (M) simultaneously in the 
form of a single data set (Fig. 3) . 

The method as claimed in claim 1 or 2 , wherein the data 
pair (Challenge l/Response 2) is transmitted from the 
network (N) to the terminal (M) simultaneously in the 
form of a single data set (Fig. 3) . 

The method as claimed in one of claims 2, 3 or 4 , 
wherein the network requests data sets from the 
authentication center (AUC) in the form of triplet" data 
sets (Challenge l/Response l/Response 2) . 

The method as claimed in claim 5, wherein a plurality of 
triplet data sets are supplied from the AUC as a 
stockpile, in order to reduce the request frequency. 

The method as claimed in claim 4 or 5, wherein, in order 
to use the Response 1 of the terminal (M) as the 
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Challenge in order to authenticate the network with the 
terminal (M) , the shorter length of the Response 1 is 
filled out to make up the greater length of the 
Challenge . 

8. The method as claimed in claim 7, wherein the filling- 
out process is carried out on a subscriber-specific 
basis, and wherein the 
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10. 



11. 



12 . 



13 . 



14 . 



complefee length of the Response 1 is shortened before 
transmission to the other station. 

The method as claimed in claim 8, wherein the Response 1 
is filled out with defined bits from the secret key Ki 
to make up the length of the Challenge 2 . 

The method as claimed in claim 8, wherein the challenge 
corresponds to the original Response 1 before it was 
shortened. 

Use of the method as claimed in one of claims 1-10, 
wherein the network is a GSM network. 

Use of the method as claimed in one of claims 1-10/ 
wherein the network is a wire-based network. 

The use as claimed in claim 12, wherein the individual, 
mutually authenticating components in a wire-based 
network are different monitoring units of computers 
which authenticate themselves with a central computer, 
and vice versa. 

An apparatus for mutual authentication of components in 
a network as claimed in one of claims 1-13, wherein the 
AUG calculates the triplet data sets requested by the 
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network and transmits these to the network off-line and 
independently of time, on request by the network, but in 
any case before the data interchange between the network 
and the terminal . 
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, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

□ the description, pages . 
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□ the drawings, sheets/fig 



3 Q This report has been established as if (some of) the amendments had not been made, since they have been considered 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
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I . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (lA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-14 



1-14 



1-14 
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NO 
YES 
NO 

YES 
NO 



Citations and e7q)Ianations 
1. 



The invention pertains to a process (Claim 1) and a 
device (Claim 14) for mutual authentication of 
components in a network. 



2. The challenge-response'' process (see Dl) wherein a 
random number ("* challenge" ) is sent by the 
authenticating component (the network) to the 
component to be authenticated (a mobile station) , 
said number being converted into a response using an 
algorithm and a secret key, represents the prior 
art. The anticipated response is calculated in the 
network using the same key and the same algorithm 
and transmitted as a data pair to the network 
following a challenge. Agreement validates the 
mobile station. To authenticate the network, the 
process is repeated in reverse. 



Further, the algorithm and the key are administered 
in an authentication centre, challenge/response 
pairs being transmitted to the network in advance 
for the purposes of authentication. 



3. However, central administration of network 

authentication means that the response to the 
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challenge sent by the mobile station can be 
calculated in the authentication centre only, 
leading to delay. 

4. This problem is solved as per the invention by 
simultaneously using the response sent by the mobile 
station to the network as a random number 

challenge 2") for the network. Since the network 
already knows this number, the response based on it 
(''response 2") may be requested in advance from the 
authentication centre, thereby considerably 
accelerating the authentication process. 

Since neither the problem nor the solution is 
disclosed by or may be obviously deduced from Dl, 
Claim 1 meets the requirements of PCT Article 33 
(l)-(3) . 

5. Claims 2-14 are dependent on Claim 1 and therefore 
likewise meet the requirements of PCT Article 33 
(D- (3) . 
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1/1 as originally filed 

2. The amendments have resulted in the cancellation of: 
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□ the claims, Nos.: 

□ the drawings, sheets: 

3. O The present report has been established as if (some of) the amendments had not been made, since 
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70.2(c)): 
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1 . Statement 

Novelty Yes: Claims 1-14 

No: Claims 

Inventive Step Yes: Claims 1-14 

No: Claims 

Industrial Applicability Yes: Claims 1-14 

No: Claims 



2. 



Citations and explanations 
See separate sheet 
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Re Item V 

Reasoned statement in accordance with Article 35(2) with regard to novelty, 
inventive step and commercial applicability; documents and explanations to 
support this statement 

1 . The invention relates to a method (claim 1 ) and an apparatus (claim 14) for 
mutual authentication of components in a network. 

2. The prior art is the so-called "challenge-response method" (see D1 ), in 
which a random number ("challenge") is sent by the authenticating 
component (the network) to the component (a mobile station) to be 
authenticated, and is converted using an algorithm and a secret key into a 
response. The expected response is calculated in the network using the 
same key and the same algorithm, and is transmitted as a data pair to the 
network on the basis of a request. A match confirms the authenticity of the 
mobile station. The method is repeated in the opposite direction, in order to 
authenticate the network. 

It is also known for the algorithm and the key to be controlled in a central 
authentication centre, with challenge/response pairs being transmitted to 
the network in advance, for the purpose of authentication. 

3. With such central control, a problem arises during authentication of the 
network in that the response to the challenge sent by the mobile station can 
be calculated only in the authentication centre, which leads to a delay. 

4. According to the invention, this problem is solved in that the response sent 
by the mobile station to the network is also used as a random number 
"(Challenge 2") for the network; since the network already knows this 
number, the response ("Response 2") based on it may be requested even 

Form PCX/Separate sheet/409 (Sheet 1) (EPO April 1997) 



in advance by the authentication centre. The authentication process is thus 
considerably speeded up. 

Since neither the problenn nor the solution from D1 is known or can be 
derived in an obvious manner, claim 1 satisfies the requirements of Article 
33(1 H3) PCT. 
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Claims 2-14 are dependent on Claim 1 , and thus likewise satisfy the 
requirements of Article 33(1 )-(3) PCT. 
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The Jcivcmion rdaies lO a method for tbc moisal authentication of compcncnts in a nctwodc by means of t he d iallcttge-feqionse 
racdjod, accofdins to which the nctwortc (N) requests a set of thiee data values (challenge V response 1/ response 2) from an ainSscoilcstion 
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veoichtcL Ebenao wird der Datcnveiloehr zwischeo dem Netz radCdezn AUC vexbcssert, dam die Datenpaare ChaUenge 2 und Reqxuise 
2 mOssen nichi mchr im AUC gesondeit berechnet nnd an das Neci weitei]^atet wciden. 
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VerfaHren und Vorrichtung rux gegenBcitigen Autlxeiitisienix.g von 
Kofflponentezx in einem Nctx mit dein challenge -Response -Verf^eu. 

Die ErfindTOng betrifft ein Verf ahren und eine Vorrichcung zur 
gegenseitigen Authentisicrung vori Komponenten in einera Netz mic 
dem Challenge -Response -Verf ahren nach detn Oberbegriff des 
Anspruches 1. Insbesondere becrifft die Erfindung die 
gegenseicige Authencisierung eines Endgerats, bevorzugc einer 
Mobilstacion gegenuber dam Necz und umgekehrt - Im xoigenden 
wird der Begriff „Mobilscacion" yerwendet; dies ist nicht 
einschranlcenG zu verscehen. Hiertotsr sollen alle moglichen 
Endgsrace fallen, auch staCionare, wie z.3. einzelne ^iutzer 
eines Computers in einem drabtgebundenen System. 

Authencisieren dienc zur Uberprufung der Echtheic der zu 
authentisierenden Komponente. 

Stand der Technik isc des sogsnannte Challenge-Response - 
verf ahren: 3ei diesem wird von dier authentisierender. Komponente 
(N = Necz) eine Zufallszahl (Chailenge) an die zu 
authencisierende Komponente (M = Mohilstacion) gesand-. die mit 
Hilfe eines Algorithmus (A) und :eines geheiraen, beiden 
Komponenten bekannten Schlussels K in eine Antwort (Response) 
umgerechnet wird- Im Netz N wird mit gleichem Schlussel K und 
dem gleichen Algorithmus A die erwartete Response errechnet; 
eine Ubereinstimmung der von M ^uruckgesendeten mit dsr bei N 
errechnecen Response beweist die Echcheit von M. 
Eine gegenseitige Authentisierung wird nach Stand der Technik 
dadurch erreicht. daS der obigejAblauf mit umgekehrter 
Rollenverteilung stattfindet. 

Bei dem bekannten Cballenge-Res{>onse -Verf ahren gibt denmach das 

i 

Festnetz eine Challenge - an die Mobilstatioa M und die 
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Mobilstation M ancwortet mit eir>er Response, die aus einem 
Rechenverfahren erreclinet wurde> das in der Mobilstacion 
impleraenciert ist und zu der eiik geheimer Schlussel K gehdrc. 
Dieser Schlussel K ist einmalig; D. h. nur diese Mobilstacion 
kann so ancworcen, wie es von i^ir erwartet wird, sofern sie 
"echt" - authentisiert iist- Eine andere Mobilstation (M) kann 
diesen Sciilussel nicht simulier6n. 

Nachceil des bisherigen Verfahrens ist, dafi das gesamte 
Auchentisierungsverfahren nur und ausschlieSlich in der AUG 
(Authentisierungszentirale) , das. hsific prakcis^h in der* 
^ Rechenzencrale , verifiziert warden kann- 

Aus Sicherheitsgrunden hat es sich natnlich in 
Systemarchitekturen als vorteilhaft erwiesen, A und K an 
zentraler Stelle dm Authentication Canter = AUC) zu verwalten, 
wobei der authentisierenden (diie Echthsitspruf ung 
durchfiihrendan) Stelle N zum zwiecke der Auchentisierung nur 
Challenge/Response -Paare im voraus (ggf * tnehrere auf Vorrat) 
ubertragen werden. 

Die vom AUC in das Netz (auf Anfordsrung des Netzes in Form 
eines sogenannten „Duplet Requ^t") ubergebenen 
Challenge/Response-Paare werden also in grofiem Umfang bereits . 
schon i^auf Vorrat*' errechnet urid wenn wahrend des 
Authentisierungsvorgangs die Azit.worti (Response) von der 
Mobilstacion M kommt, werden belde Anworteu verglichen. Bei 
tfbereinstimmung ist damit das Authentisierungsverf ahren der 
Mobilstation M gegenuber dem Neicz N erfolgreich beendet- 

Bex den bekannten Verfahren des Standes der Technik ist demnach 
vorgesehen/ daS sich die Mobilsbationen gegenfiher dem Hetz . 
authentisieren. Es besteht damit die Gefahr, dafi von Unbefugten 
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das Netz sitnuliert wird und daS aamit die becref f emde 
Mobilstation M an das simulierce' Nenz .angelocJct- wird und 
hierbei der Mobilstation M vorgespiegelc wird, es handele sich 
hierbei um das .richtige" Netz Fur diesen xanerlaubcen Fall 
wurde sich die M gegenuber dem s'imulierten Netz N 
auchentisieren xind damit kann dear unbefugte Betreiber des 
simuliercen Netzes nichtoff entliche Daten aus dieser 
Mobilstation M abrufen. 

his Beispiel sei das GSM-Netz genannt, das bisher nur eine 
einseitige Authentisierung. vorrtimmt (M aunhentisierc sich 
gegenuber N) . Bsim femsr bekannicen T2TRA-Standa2:d, -ist eine 
zweiseitiga Authentisierung erlaaibt, 

2ur besseren Verdautlichung der spater verwendeten Begrif fe 
« Challenge 1, Response 1 und Challenge 2, Resonse wird 
nachfolgend das Verfahren erlaut^ert: 

Die Challenge 1 dient der Authsrttikation der Mobilstation M 
gegenuber dem Netz N- Sobald dieise Authentikation erfolgreich 
abgeschlossen wurde, fordert die Mobilstation M eine umgekehrte 
Authentifizierung, in der Weise, daS jetzc gepruft wird, ob das 
derzeitige Hetz N auch wirklich .das befugte Netz ist und nicht 
ein unerlatibterweise sirauliertes Netz. Es soil sich also da^ 
Netz N gegenuber der Mobilstation M authentisieren. Die 
Mobilstation M schickt hierbei eine Challenge 2 zum -Netz , 
dieses leitet die Challenge 2 ziim AUC welter, wo daraus die 
Response 2 errechnet wird, die wiederum an das Netz N geschickt 
wird, welches Response 2 an die ^Mobilstation weiterleitet . Hat 
die Mobilstation die Ubereltistiimnung von der selbst berechneten 
Response 2 und der erhaltenen Response 2 f estgestellt, ist 
damit die Authentif izierung erf dlgreich ;beendet . Dieses .Authen- 
"tlf izierungspaar wird als Challenge 2/Response 2 bezeichnet. 
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Bei gegenseitiger Autheiitisierun|g wirkt sich in solchen 
Systemarchitelcturen nachteilig a.iS . daS die von M gesandce 
Challenge nicht in N, sondem niir im AUC in die Response 
umgerechner werden kann. was uncier Umscanden 2U erheblichen 
Zeitverzogerungen wegen des Datentransf ers N-AUC-N und der 
online Rechenoperation im AUC fdhrc. 

Der Erf indung liegc die Aufgabe zugrunde, das bekannce 
Verfahren zur Authencif ikation von Komponencen in einem Netz, 
insbesondera in einem GSM-Necz, :so zu verbessem. dafi dieses 
Verfahren wesentlich beschleunigt wird. 

zur Losung der gesteilten Aufgabe ist das Verfahren dadurch 
gekennzeichjiat , dafi die von der : Mobilstation M zuruckgesandce 
Response 1 gleichzaitig von dem .NeCZ N als Challenge 2 
verwandat wird, was den Vorteil;hat. dafi vom AUC" gleichzeitig 
mic den o.g. Challenge/Response vPaaren auch die Response 2 (als 
Ancwort auf Challenge 2) arrechnst und iibermictelc wird. 
Dadurch entfallt die Zeitverzogerung, die aufcrecen wurde, wenn 
N sich Response 2 ersc nach Eintreffen von Challenge 2 beim Anc 
besorgen mufite. 

Damit ist vorgesehen, daS die Mobilstation zur 
Echcheicserkennung des Netzes N: nicht mehr eine Challenge 2 
intern erzeugt und an das Netz schickt, sondem dafi dorcli 
Gleichsetzen der Response 1 mit: der Challenge 2 schon 
gegenseitige Dbereinstiramiing ini M imd N -uber die erwartete 
Challenge 2 exist iert. Das Netz; kann somit schon eine Response 
2 erzeugen und an die Mobilstation schicken. welche diese 
Response 2 mit dem bei sich err^chneten Wert vergleicht iind bei 
"Dbereinstiinraung das Netz als .echt* anerkennt. 
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Wich.ig hierbei is. also . dafi nv^ die von der Mobils.acion an 
das Ne.z abgeschiOcce Response l • gleichzeitig als Challenge 2 
dieser Mobilscacion benuczc, weUhe diese aber nicht: mehr xn 
das Netz schickt. urn auf die Response 2 des Netzcs warcet. Die 
Challenge 2 der Mobilstation kennc das Natz namlich schon 
vorher, well die Response 2 incern bereits schon beorechnet 
wurde. Damic kann das Netz bereits auch schon die Response 2 
errechnen . 

E^findungsgemaB laufen die wechaelseitige Authentif ikation von 
Mobilstation zum Netz und danachf olgsnd die Authentif ikation 
^ von Netz zur Mobilstation nun niche mehr mit relaeiv hohee 

Zeicbedarf zeitlich auf einanderf olgend ab, sondern die beiden 
Echtheicsprufungen werden nun zeitlich miteinander vsrzahnt. 

Es wird damic eine vollst&ndige iDatenuber^ragung eiaer Pruf zahl 
(Challenge 2) vermieden, denn erf indungsgemaS kann die 
Challenge 2 eingespart warden urid muS nicht mehr ubercragen 
werden. Die separate uber^:ragung der Response 2 vom Netz wird 
dadurch eingesparc, als das Net^ gleich bei Absendung von 
Challenge 1 auch bereits schon die Response 2 zur Mobilstation 
^ schickt- Begrtodet wird dies dainit. d^E das Netz schon vorher 

weiE. was die Challenge 2 der Mobilstation sein yird. also kann 
das Netz auch sofort die Response 2 zur Mobilstation schicken. 
in einer einzigen DateaQbertrag^g ubertragt das Netz also die 
Datenpaaxung challenge 1 / Response 2 zur Mobilstation. 
Damit wird erreicht. daS die Mobilstation die Echtheit von N 
bereits erkannt hat. bevor sichi M gegenuber N authentisiert 
hat - 

Hierbei gi±>t es zwei verschiedeiae Ausfiihrungen : 
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in einer erscen Ausf uhrxingsform vibermittelt das Netz an die 
Mobilscacion die Challenge l- Die Mobilscacion M antwortet mit 
Response 1. Nachdem dent Netz vomiADC vorher aber bereits eine 
vielzahl von Dreier-Datenpaketen ; (Triplec= Challenge 1/ 
Response 1 / Response 2) Obermittelc wurden. kennt das Netz N 
auch die Response 1 der Mobilscation M im voraUs . Mit Kenntnis 
von Response 1 ist ihm aber auch. die Challenge 2 bekannt. Die 
Mobils cation sendet nun nicht mehr die Challenge 2 zum Netz. 
sondem das Netz antwortet auf die Response 1 von M mit der 
Response 2. Diese Kenntnis ist jedoch nur dem „echcen- Netz zu 
eigen; ein simuliertes, unerlaubtes Netz hat diese Kenntnis 
^ niche; damit hat sich das Nstz N: gegenuber der Mobiistation 

durch die Ubertragung eines einzigen Datcnpaktes (Challenge 1 / 
Response 2) authentisiert und erispart sich die Ubertragung des 
zweiten Datenpaketes {Challenge 12) . 

Hierbei isc vorteilhaft. dafi die Response 2 eine Punktion von 
Response i ist. Das heifit, bei Kenntnis des 

Funktionszusammenhangs kann aus der Response 1 = Challenge 2 
die Response, 2 berechnet warden.: Nach dem Stand der Technik war 
die Response 2 eine Funkcion von Challenge 2- Erf indungsgeraaS 
mufi Challenge 2 nicht mehr ubercragen werden, da Challenge 2 = 
Response X eine Funktion von Challenge 1 ist . 

9 

Letztendlicli gilt durch die Gleichseczung von Response 1 und 
Challenge 2, daS Response 2 auch eine Funktion von Challenge 1 
ist. 



In der ersten Ausgestaltung werden demgetnaS challenge 1 und 
Response 2 zeitlich hintereinander folgend an die Mobilscaci 
M geschickt* 
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in einer zweiten Ausgescaltung isc cs vorgesehen, dafi Challenge 
1 und Response 2 als ein Datenpaket zusammen an die 
Mobilstation M geschickt wsrden* 

Hierauf antwortet die Mobil stacion mit Response 1 und jetzc 
: vergleicht das Necz Response 1 mit dem erwarteCen Wert von 

Response 1 und die Mobilstation: vergleicht Response 2 mic dem 
intern errechnenen Wert von Response 2. 

In bekannten Systemen {z..B. ±nC GSM-Netz) ist die Lange der 
Response (3 2 bit) kurzer als die Zufallszahl Challenge ( 12 B 
bit) . Um die Response gleichzeltig als Challenge zur 
Authentisierung von N gegenuber M mit dem gleichen Algorithmus 
A benutzen zu konnen. ist es ndtv/endig, die Lange von Response 
1 auf die von Algorichmus A erviartete Lange von 128. bit zu 
e rhohen . 

Dies konnce durch vierfache Ve3:|kettung von Response 1 (4 x 32 
bit ^ 128 bit) Oder durch vcrher definiertes 

(teilnehmerindividuelles oder teilnehmerunabhangiges) Auffullen 
auf 128 bit erreicht warden. 

Vorschlage fur das teilnehraerindividuelie Auffullen sind: 

1 . Hemahme des kompletten Rechenergebnisses von Response 
1 , bevor es zur libertragung ?ur Gegenstelle auf 32 bit 
verkurzt wurde * 
2.. Auffullen mit definierten Bits aus dem in M und AUC 

bekannten Kj.. 

Der Vorteil beider Ausfxihrungsrormen gegenOber dem- Stand der 
Technik liegt also darin, daS ^er Datenverkehr zwischen dem 
Netz und der Mobilstation einersexts \md auch der Datenverkehr 
zwischen dem Netz und der AUC yereiafacht und damit 
. beschleunigt wird. Kach dem Stand der Technik massen vier 
Telegramme zwischen Netz uaid Jfobilstatiqn M bin und_ 
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hergeschickc werden, namlich Challenge 1. Response 1. Challenge 

2 uiid Response 2. 

AuSerdem muS das Necz die Challenge 2 erst an das AUC 
abermitteln und dieses tnufi die Response 2 errechz^en und an das 
Netz Qbergeben. was mic weiterem ^zeitverlust verbunden ist. 

Erf indungsgemaS wi^d eine zeitaufwendige Online -Abf rage vom 
lletz an die AUC verraieden. Dies erfolgt dadurch, daB bereits 
schon vor dem eigentliche Datenverkehx zur Authentif izierung 
zwischen Netz und Mobilscacion die von der AUC hierfur • 
benocigten Datenpakete abgerafen; und beiit. Netz zur spSceren 
Verwendung zwischengespeichsrt werden. 

Derartige Datenpakte (Triplets) sconnen schon in grofiem 
zeitlichen Vorl^uf (z. B- Stunden oder Tage vorher) vom Netz 
vom AUC abgerufen werden. Allen beiden Ausfuhrungen ist hierbei 
gemeinsam. dafi man die Response 1 als Challenge 2 benutzt und 
damit auf die eigentliche Ubermi^ttlung von challenge 2 
verzichten kann. 

Mehrere bevorzugte Ausfuhrungsb^ispiele werden nun anhand der 
Zeichnungerx naher beschrieben. Hierbei gehsn aus der Zeichnung 
und ihrer Beschreibung weitere Merkmale der Erfindung hervor. 

Es zeigen : ; ' 

Fig. 1 : Schematisiert ein Autbentif izierungsverf ahren nach dem 

Stand der Technik 

Fig. 2 : Eine erste Ausfuhr\mgsf orm der Authentif izierung nach 
der Erfindung 

Fig. 3 I Eine zweite Aus fuhrungs form der Authentif izierxing nach 
der Erfindimg 

In der Ausfuhrung nach Pig. 1 fordert zimachst das Netz N 
Datensatze^ als 2weier-Pak4te (DUplet-Request) von der ADC .an- 
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Oiese Zweier-Pakete enthalcen di. Da.ensatze f^r Challenge 
1/Response l'- Sobald sich nun eine Mobils.a.ion M gegenObex den. 
Necz N aunhentifizieren soil, se^xdet N zunachst den Datensa.z 
Challenge X an M. welche mit Re.bonse 1 antworrec. Fall. « e.ne 
xibereinstinHuung bolder Datensat:.e feststellt. wurd. damxt dxe 

Echtheic" von M gegenuber N erv^esen. Umgekehrt forderC nun M 
lie Echtbeicsprufung von N dadurch. daS M an N eine Challenge 2 
sendee, welche N an AUC weiterl^itec . wo daraus die geforderte 
Response 2 berechnet wird, die AtJC an N weitergibc. die dxeses 
wiederum an M absendet. M vergleicht nun die intem berechnete 
_ und die von N erhaltene Response 2 und erkennt bei • 

Ubereinscimnung beidsr die EchtHsit von N an. 

Wie bereits schon singangs darauf hingewiesen, wird durch 
diesen vielfaltigen Datenau.rau^ch der Verkehr zwischen M und N 
einerseits und N und AUC anderexseits stark belascet: und xst 
daher rait Zeitverzogarungen behaf tet . 

Hier greift das neue Verfahren in seiner ersten Ausfunrung 
gamafi Fig- 2 ein. wo vorgesehen; ist, dafi N von AUC Bogenannce 
Dreier-Datensacze (Triplets) in: Form von Challenge l/Hesponse 
l/Resr,onse 2 fordert. Kierbei ikt der Darensatz Response 2 eine 
def inierte Funktion des Datensatzes Response 1 und durch einen 
Algorithmus berecbenbar- Derartige Datensatze werden zeitlicb 
langst vor der Abwicklung des Datenverkehrs von N mic M von. AUC 
abgefordert und in Form von vielfach-Datensatzen in N 
gespeichert. Hierdurch entfailti die Notwendigkeit des Online- 
Datenverkehrs zwischen N und AUC, wie es beim Stand der Tecbnik 
nach Figur 1 notwendig gewesen ;war. 

2UX Authentif izierung von M gegenuber N s«ndet N an M runachst 
die Challenge 1, worauf M mit der Response 1 antwortet, Nachdem 
N bereits schon den Datensatz Qhallenge 2 kennt. der beim Stand 
der Technik von M an. N gesendet wird. reicbt es aus, wenn N ztir 
Authentifizierung gegeniiber M nur noch den Datensatz Response 2 
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an M sendee. H hac intern den Datjensatz R..ponse 2 errechnet 

vergleichc diesen der vci « gesendeten <^e.pons. . 2 . B.. 
Oberein.,:in».u>,9 ist da»,it die .Eihthelt- von » gegenOber « 

erwiesen. 

in der zweiten Ausf uhrungsf om, d^s Verfahrens nach Figur 3 .st: 
in Abw^ichung des Verfahrens nach Figur 2 vorges.hen. dafi N 
sofo.. and einmalig den Datensat^ Challenge l/Response 2 an M 
.Chicle.. Sobald M den DatensaCz Response 1 zur^cJcschickt xsc 
damic sowohl die Auchencif izierung von M gegenuber N als auch 
umgekehrt von N gegenuber M geluiigen. 
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P a t en t: ans p arCi clxe 



l.Verfahren zur gegenseicigen Authentisierung von Kor;.ponenten 
in einem Netz nach dem Chal lenge- Response -Verfahren, bei den, 
zur Authentifizierung eines Endgerans, insbesondere einer 
Mobilstacion, gegenOber dem Netz das Necz (N) von einem 
Authentisierungszentrum <AUC) a^fgr^d einer Anforderung 
mindestens ein Datenpaar (Challenge 1. Response l) anforderl: 
und den Datensacz (Challenge 1) Ian das Endgarac "(M) 
weitarleitec, welche aufgnind eines intern gespeicherten 
Schlussels (Ki) hieraus eine Response 1 berechnet und an das 
Netz (N) absendet. wobei femerleine Authentisierung des Netzes 
(N) gegenuber dem Endgerat (M) stattfindet. dadurch 
gekexmzeichnet, daS anscatt der ! Anforderung von einem Datenpaar 
(Challenge 1 / Response 1) vom Netz N an das AUC nunmehr ein 
Dreier-Datensatz (Challenge l /; Response 1 / Response 2) vom 
Netz vom AUC angefordert wird ujid dafi die von dem Endgerat (M) 
an das Netz (N) gesandce Challenge 2 identisch ist mi t der 
Response 1, und dafi das Netz (Nj hierauf ein Response 2 an das 
Endgerat (M) sendet. 
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2 .Verfahren nach Anspruch 1. cxaa^u. 

axe Ubercragung von Challenge 2 verzichtet wird und daS das 

Necz die von dem Endgerac (M) zujruckgesandce Response 1 als 
Challenge 2 interpretierc . 

u *«=«mirh 1 Oder 2, dadurch gekennzeichnet, daS 
S.verfahren nach Anspructi i oaer ^. « 

aie tibercragung des Dacenpaares S (Challenge 1/ Response 2) von 
dexn Necz (N) zu dem Endgerat (M); gleichzeitig in Forxn exnes 
einaigen Datensatzes ejffolgc, (Fig- 3) ■ 

4 Verfahren nach Anspruch 1 oder 2. dadurch gekennzeichnet. dafi 
die Obertragung des Dacenpaares (Challenge l/Response 2) von 
dem Necz (N) zu dem Endgerat:(M) igleichzeicig in Form eines 
einzigen Datensaczes erfolgt. (Fig. 3) - 

5. verfahren nach einem der Ansp^^iche 2, 3 oder 4. dad^ch 
gekerms^eichnet, daB das Netz Daiansatze vom 

Aunhencif izierungszentrum (AUC> '. in Form von Dreier-Datensaczen 
(Challenge i/Response i/Response 2) anf ordert . 

e. verfahren nach Anspruch 5. dadurch gekennzeichnet . daB z'or 
Herabsetzung- der Anforderungshauf igkeit mehrere Dreier- 
Datensacze vom AUC als Vorrat gelieferc verden- 

7. verfahren nach Anspruch 4 ode'r 5. dadurch gekeimaeiclmet, 'dafi 
zur Verwendung der Response 1 dbs Endgerats (M) als Challenge 
zwecks Authentif ikation des Nedzes gegenuber dem Endgerat (M) 
die k^rzere- Lange der Response p. auf die grSfiere Lange der 
Challenge aufgefQllt wird. 

8. Verfahren nach Anspruch 7. daidurch gekennzeicbnet:, daS das 
Auffailen teilnehmer-individueil erfolgt und daS die 
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volletandige Lange der Response i vor der Obercragung au£ die 
Gegehstelle verkurzt. wird- 

9. verfahren nach Anspruch 8. dadurch gek^«i.clmet, daE die 
Response 1 mit definierten Bics aus dem gehexmen Schlussel Kx 
au£ die Lange der Challenge 2 au^gefullC wird. 

10. verfahren nach Ansprvch 8. dadoirch gekennzeicbnet , daS die 
Challenge der originalen Response 1 vor ihrer Kur.ung 
ent-spricht . 

11. verwendung des Verfahrens nach einem der Anspruche 1 - 10. 
daduxch gekesmzeiclmet. daS das ketz ein GSM-Netz ist . 

12. Verwendung des Verfahrens najch einem der Anspruche l - lO, 
dadxx^ch geJcennzeicbnet. daS das Net^ ein drahtgebundenes Necz 

13. Verwendung nach Anspruch 12,; dadurch gekenazeichnet , dafi 
die einzslnen. sicb gegenseitig iauchentieierenden Komponenten 
in einem drahtgebundenen Netz verschiedene Kontrolleinheicen 
von compucem sind, welche sich igegenuber einem Zentral computer 
authentif iziefen und umgekehrt . \ 

14 . Vorrichtung zur gegenseicig^n Authentisierung von 
Komponencen in einem Netzwerk nach einem der Anspructe 1 13, 
dadLxch aekennzeidmet, dafi dasiAOC die vom Netz geforderten 
Dreier-Datensatze berechnet undjauf Anforderuiig vom Netz diese 
Off -Line und zeitlich omabhangig. jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz und Endgerat an das Netz 
Qbermittelt . 
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Challenge 1 
Response 1 



Response 2 







Tnpiet Request 
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Chellenge 1/Response 1/Response 2 




AUC 




(ggf. n^ehrfoch) 



(57>Atatnct 



Response 2 = f(Resp. 1) 



TIk inventioa itfaies to a method for* the mutual aiiffaiBnticatUM of ooQipoueots M & netwcak by loeaiis of the ^^H **naw— p^q^*»tf 
mediod. tocoidiac to whidi the netwoik (N) zequescs a set of thiee d^ta values (dulloi^ 1/ response 1 / tesponce 2} tan an ffTrt^"'»rryt^ on 
eentic (AUC) and tiansmila at least one set of data values (cfaaBeage 1) to the mc4>tle statton (M) which on cfao Isasb of an mteniaUy stoxed 
key (id) calgifafrt a tt^poose I itam this set of data voluca and tzanimit it Co the aetMik To auiheaticate the istwodc (N) ht ielation 
to die moliilfl stacicn (M) de invention provides fior die lespoose I aent back to the network (N) to be imeipi e ted snnoltaneonsly fay said 
nteuvoik (K) as dtalknge 2 ond for said netwodc (N) hmutdiately to txaosnut a respon s e 2 to the mobOB statiaa (M). Ihb faspioves and 
flfinrlrnitRs data traffic between the molnfe station and dte ne t w o iL faecanse dieie is no transmisstan ctf challenge 2 between the nuAiile 
statiOA and the aetwodc Data tra^ between the netwodc and dxe AjlK: is also iinpn>ved because (he data pahs chaHenge 2 and response 
2 no longer have to be calcnlated s^oiately in the AUC and tiansmitlBd to die netwoilc. 

(57>Ziisuntizeii£asnii« 

Es wkd ein Vcslifaiett zttr ecfl e oieiti eeii Afflhentitterung von Koinp o uau tcn in etnem Netz nach Am C^it^tny^ f^im fff^ Vfrfr W n 
t»sctaiiebe&, bel dcm das Netz (N) von efaiem AuttwrntiaCTimfflrratra n (AUQ dncn Dtctep-Datensatz (Challei^ 1/Rcipoose 1/Response 
2) antedert und rninrffttnii dnen natfattaty (rhanrngfi 1) an die Mdbilstaticn weiteddti^ wddte au^rand ctnes fatt*^^ gespeldicxten 
S chH bsds (Ki) Mevasn cine Reqxmse I betecfanet und in das Nelk (N) ihtendrt ^ir AatfaentiiKnuig des Netaes 0^ ^e^BOfaer der 
MnWlttiih'm (M)istvoi8esAca,daBdieattdatKteTO3^^ 1 etriH»TtMtf| > v—« m*^ (M) ■!« f!h»ti#^ 7 imrTP^t'ft 

witd, nnd daB das NetK (W Uenuf softart eine Respoose 2 an die Mdhilsta^ 
Mfliaflalion und dem Netz verfieasertiaKib MCll te u^ 

veizidaet fiheaso mA der H mcuveifcEl ir rwisdign dem Neta und ^psk AtlC wtitsMett, rfpaw r u w^ i^^ f t , fiwii^.^ 7 ,^1^ F*T^^ 
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